Interní doména

Z Milan Kerslager
Přejít na: navigace, hledání

Pro počítače ve vnitřní síti je dobrá zřídit doménu, ve které budou vyjmenována jejich jména, abychom nemuseli používat IP adresy. Celkově to znamená, že zřídíme pro interní potřeby deklaraci domény. Může to být stejná doména, kterou používáme, protože pomocí vhodné konfigurace DNS serveru můžeme dosáhnout stavu, kdy na venkovní dotazy DNS server odpoví jinak, než na vnitřní (není správné veřejně vytrubovat privátní IP adresy našich vnitřních počítačů, protože jednak nejsou z Internetu skrz maškarádu dosažitelné a také to odporuje RFC).

Nejprve vytvoříme soubor s definicí domény test.cz pro interní potřebu, kde bude zavedeno několik jmen pro počítače (uložte jej do souboru /var/named/test.cz):

$ORIGIN .
$TTL 3600       ; 1 hodina
test.cz         IN      SOA  server.test.cz. hostmaster.test.cz. (
                               2003021301 ; serial
                               8h         ; refresh (8 hodin)
                               2h         ; retry (2 hodiny)
                               4w         ; expire (4 tydny)
                               1d         ; minimum TTL (1 den)
                               )
$TTL 86400      ; 1 den
                        NS      server.test.cz.

                        MX  30	zalozni.prijemce.cz.
                        MX  10	server.test.cz.
$ORIGIN test.cz.
; povinny udaj
localhost               A       127.0.0.1

cache                   CNAME   server.test.cz.
mail                    CNAME   server.test.cz.
www                     CNAME   server.test.cz.
wpad                    CNAME   server.test.cz.

server                  A       10.0.0.1
pc01                    A       10.0.0.101
pc02                    A       10.0.0.102

Náš server se tedy jmenuje server.test.cz a kromě něho jsou nadefinovány i počítače se jmény pc01 a pc02. Protože potřebujeme, aby IP adresy uvedené v DNS odpovídaly skutečnosti, měli bychom zavést statické záznamy pro výše uvedené počítače do konfigurace DHCP serveru (viz výše). To není vždy praktické a proto o něco dále uvedu popis propojení DHCP serveru a DNS záznamů (automatická aktualizace zóny na základě jmen získaných od stanic pomocí protokolu DHCP).

Dále je potřeba nadefinovat reverzní doménu, která zajistí zpětná převod IP adres na jména. Konfigurační soubor /var/named/10.0.0.0-255 by mohl vypadat třeba takto:

$TTL 3600       ; 1 hour
@       IN      SOA     server.test.cz.     hostmaster.test.cz. (
                               2003021301 ; serial
                               8h         ; refresh (8 hours)
                               2h         ; retry (2 hours)
                               4w         ; expire (4 weeks)
                               1d         ; minimum TTL (1 day)
                               )
$TTL 86400      ; 1 day
                NS      server.test.cz.

1               PTR     server.test.cz.
101             PTR     pc01.test.cz.
102             PTR     pc02.test.cz.

Všimněte si, že PTR záznamy jsou definovány jen pro A záznamy z definice domény test.cz. Naopak CNAME (přezdívky) žádné PTR záznamy nemají. Zbývá už jen vložit jména souborů, ve kterých je doména a reverzní doména uvedena, do konfiguračního souboru DNS serveru (/etc/named.conf):

zone "test.cz" IN {
       type master;
       file "test.cz";
       allow-update { none; };
};
zone "0.0.10.in-addr.arpa" IN {
       type master;
       file "10.0.0.0-255";
       allow-update { none; };
};

Restartujte (nebo jen pobídněte, aby si načetl změněný konfigurační soubor, pomocí parametru reload) DNS server a zkontrolujte v logovacím souboru, jestli je všechno v pořádku:

$ /etc/init.d/named restart
$ less /var/log/messages

Činnost DNS serveru si můžete ověřit pomocí příkazu dig, jak je naznačeno níže. Ve všech případech byste měli buď získat správnou IP adresu, jméno nebo výpis zóny (tj. v podstatě to, co máte v souborech výše):

$ dig server
$ dig server.test.cz
$ dig -x 10.0.0.1
$ dig -x 10.0.0.101
$ dig test.cz AXFR
$ dig 0.0.10.in-addr.arpa AXFR